黑客入侵Chrome和Firefox瀏覽器,利用TLS以追蹤使用者

Editor 發表於2019-10-09


HTTPS、SSL和TLS協議逐漸成為物聯網通訊的標配。

用加密傳輸來確保資料的安全性。

但是,世界各地的黑客總喜歡和開發人員較量,利用這些安全協議也成為一種常見的攻擊手段。



修改瀏覽器追蹤使用者



近日,來自俄羅斯一個黑客團體將計就計,他們入侵使用者的Web瀏覽器並進行修改,例如Chrome和Firefox,為加密流量新增所謂“指紋”功能,以實時跟蹤使用者和其使用的電腦。

黑客為受害者電腦增加了TLS協議,以用來執行中間人(MitM)攻擊。MitM作為一種古老的網路攻擊方式,在技術變化的浪潮中再次被使用。

黑客研究了 Firefox和Chrome瀏覽器,修改了其中的PRNG程式碼,並針對每個使用者新增唯一的識別符號,從而使TLS流量帶有唯一的指紋,導致黑客能夠輕易在網路上追蹤來自受感染主機的加密流量。

Reducor本身不會執行MitM攻擊,但是安裝的證書可以幫助實現此目標,並使用“實時”的惡意變體替換合法的安裝程式。

研究人員發現,當客戶端安裝程式的源頭沒有受到感染時,受害者卻收到了受感染的版本,這一實踐證實了MitM的存在。



影響



這次攻擊被命名為Reductor,在今年4月被發現,這一做法需要較高的技術水平,這意味著黑客需要黑入Internet服務提供商和其網路。

目前,研究人員無法確定黑客是如何實現修改瀏覽器程式碼的,但可以確定的是黑客會在使用者從官方來源下載瀏覽器時立即進行修改。

這一攻擊帶來的影響是令人恐懼的,修改瀏覽器程式碼使黑客不僅能夠操控TLS流量,還能夠遠端訪問受感染的計算機並上傳和下載檔案,或者執行惡意程式。

調查發現,Reductor與一個名為Tulsa的黑客組織相關,該組織與俄羅斯政府有聯絡,並參與了幾起針對ISP的黑客事件。


*本文由看雪編輯 LYA 編譯自 Bleeping Computer,轉載請註明來源及作者。